[Azure] Azure 계정 보안

Azure 계정 보안

• 인증과 권한의 차이
  • 인증 (Authentication)
    • User 또는 Service 계정 식별
    • 정상적인 요청으로 액세스 자격 증명 획득
    • 액세스 제어 규칙을 만들기위한 기초
  • 권한 (Authorization)
    • 인증된 user 또는 service의 액세스 수준 정의
    • 액세스 할 수 있는 리소스와 함께 수행할 수 있는 작업을 정의

 

Azure Active Directory (AzureAD)

• Microsoft Azure 의 클라우드 기반 ID 관리 및 접근 제어 서비스
  • 인증 지원
  • Single Signed on
  • Application 관리
  • B2B (Business to Business)
  • B2C (Business to Customer) ID 서비스
  • 장비 관리

 

AzureAD vs Windows Server AD

• Azure AD
  • Cloud-base ID 인증
  • Rest API
  • OU 없음 (organization unit)
  • Tenant 기반
• WSAD
  • Kerberos 인증
  • Ldap
  • OU 있음
  • Foreset 기반

 

Azure Multi-Factor Authentication (MFA)

• 인증을 위해 두 개 이상의 요소를 요구하여 신원 확인
• MFA를 이용하여 보안 추가 제공
• 당신이 아는 것 (Password), 당신이 가지고 있는 것 (생체 정보)

 

Azure Tenant

• Azure의 기준이 되는 환경을 의미하며 회사 또는 조직을 의미함
• Azure에 접근할 수 있는 사용자 또는 서비스는 Tenant 내에 존재
• 모든 구독은 Tenant 내에 존재
• 모든 리소스 그룹과 리소스는 구독 내에 존재

 

Azure 보안도구

• Azure security center
  • Azure 뿐만 아니라 on-premise 인프라의 위협을 차단하거나 감지하는 모니터링 서비스
  • 구성, 리소스, 네트워크를 기반으로 보안 권장사항을 제공
  • 로그를 기반으로 보안 모니터링
  • 배포한 서비스에 보안 정책을 자동으로 적용